盛世嫡妃凤轻小说,手机推荐排行榜,古风名字

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

服務(wù)器防火墻有哪些類型

防火墻基本類型分為哪兩種？

防火墻兩種基本類型是：分組過濾型和應(yīng)用代理型

分組過濾又稱包過濾是用于網(wǎng)絡(luò)防火墻的技術(shù)，應(yīng)用防火墻是防止有人非法地訪問網(wǎng)絡(luò)內(nèi)的資源。其原理是監(jiān)視并過濾網(wǎng)絡(luò)上流入流出的IP包，拒絕發(fā)送可疑的包。包過濾是在網(wǎng)絡(luò)層和傳輸層上應(yīng)用的技術(shù)，對網(wǎng)絡(luò)更高層的信息無理解能力。

應(yīng)用代理型防火墻也可以被稱為代理服務(wù)器,它的安全性要高于包過濾型產(chǎn)品，并已經(jīng)開始向應(yīng)用層發(fā)展。

分布式防火墻有哪些？

分布式防火墻由安全策略管理服務(wù)器[Server]以及客戶端防火墻[Client]組成，客戶端防火墻工作在各個從服務(wù)器、工作站、個人計算機上，根據(jù)安全策略文件的內(nèi)容，依靠包過濾、特洛伊木馬過濾和腳本過濾的三層過濾檢查，保護計算機在正常使用網(wǎng)絡(luò)時不會受到惡意的攻擊，提高了網(wǎng)絡(luò)安全性。

分布式防火墻又叫分布式Crossbar，分布式防火墻包含設(shè)備主控板上的主CPU負責(zé)整機控制調(diào)度、路由表學(xué)習(xí)和下發(fā)，業(yè)務(wù)板從CPU主要負責(zé)本地查表、業(yè)務(wù)板狀態(tài)維護、安全業(yè)務(wù)功能處理等工作。

這就實現(xiàn)了分布式路由計算和分布式路由表查詢，大大緩解主控板的壓力，提高了設(shè)備的整體性能，這也是業(yè)務(wù)板本地轉(zhuǎn)發(fā)能夠提高效率的重要原因。

這種分布式Crossbar、分布式業(yè)務(wù)處理的設(shè)計理念是核心網(wǎng)絡(luò)設(shè)備設(shè)計的發(fā)展方向，保證了防火墻等安全設(shè)備能夠部署到網(wǎng)絡(luò)核心位置，不會成為網(wǎng)絡(luò)的瓶頸。

什么防火墻是基于應(yīng)用層的防火墻？

我們平時接觸的防火墻是主要是對OSI三層及以下的防護，而應(yīng)用層防火墻顧名思義可以對7層進行一個防護。傳統(tǒng)的防火墻一般是靜態(tài)的，針對特定的端口，特定的地址設(shè)定策略。而應(yīng)用層防火墻，你可以把它理解為動態(tài)的，是基于應(yīng)用層協(xié)議的檢測和阻斷，其原理應(yīng)該是對網(wǎng)絡(luò)中的流量進行抓包，將流量提取出來進行協(xié)議還原，模式匹配等等技術(shù)。功能接近于和IPS（入侵保護系統(tǒng)）。

應(yīng)用層網(wǎng)關(guān)（Application level gateway），也叫做應(yīng)用層防火墻或應(yīng)用層代理防火墻，通常用于描述第三代防火墻。當一個用戶在這個可信賴的網(wǎng)絡(luò)希望連接到在不被信賴的網(wǎng)絡(luò)的服務(wù)例如因特網(wǎng)，這個應(yīng)用專注于在防火墻上的代理服務(wù)器。這個代理服務(wù)器有效地偽裝成在因特網(wǎng)上的真實服務(wù)器。它評估請求和決定允許或拒絕基于一系列被個人網(wǎng)絡(luò)服務(wù)管理規(guī)則的請求。

應(yīng)用層防火墻

在現(xiàn)代的計算環(huán)境中，應(yīng)用層防火墻日益顯示出其可以減少攻擊面的強大威力。

最初的網(wǎng)絡(luò)安全不過是使用支持訪問列表的路由器來擔(dān)任。對簡單的網(wǎng)絡(luò)而言，僅使用訪問控制列表和一些基本的過濾功能來管理一個網(wǎng)絡(luò)對于未授權(quán)的用戶而言已經(jīng)足夠。因為路由器位于每個網(wǎng)絡(luò)的中心，而且這些設(shè)備還被用于轉(zhuǎn)發(fā)與廣域網(wǎng)的通信。

但路由器僅能工作在網(wǎng)絡(luò)層，其過濾方式多少年來并沒有根本性的變化。制造路由器的公司也為增強安全性在這一層上也是下足了工夫。更明確地講，所有的安全措施只不過存在于路由器所在的網(wǎng)絡(luò)層而已。

第三代防火墻稱為應(yīng)用層防火墻或代理服務(wù)器防火墻，這種防火墻在兩種方向上都有“代理服務(wù)器”的能力，這樣它就可以保護主體和客體，防止其直接聯(lián)系。代理服務(wù)器可以在其中進行協(xié)調(diào)，這樣它就可以過濾和管理訪問，也可以管理主體和客體發(fā)出和接收的內(nèi)容。這種方法可以通過以各種方式集成到現(xiàn)有目錄而實現(xiàn)，如用戶和用戶組訪問的LDAP。

應(yīng)用層防火墻還能夠仿效暴露在互聯(lián)網(wǎng)上的服務(wù)器，因此正在訪問的用戶就可以擁有一種更加快速而安全的連接體驗。事實上，在用戶訪問公開的服務(wù)器時，他所訪問的其實是第七層防火墻所開放的端口，其請求得以解析，并通過防火墻的規(guī)則庫進行處理。一旦此請求通過了規(guī)則庫的檢查并與不同的規(guī)則相匹配，就會被傳遞給服務(wù)器。這種連接在是超高速緩存中完成的，因此可以極大地改善性能和連接的安全性。

而在OSI模型中，第五層是會話層，第七層是應(yīng)用層。應(yīng)用層之上的層為第八層，它在典型情況下就是保存用戶和策略的層次。

到此，以上就是小編對于服務(wù)器防火墻有哪些類型的的問題就介紹到這了，希望這3點解答對大家有用。

網(wǎng)頁名稱：服務(wù)器防火墻有哪些類型
本文網(wǎng)址：http://m.fisionsoft.com.cn/article/dpejdes.html

新聞中心

防火墻基本類型分為哪兩種？

分布式防火墻有哪些？

什么防火墻是基于應(yīng)用層的防火墻？

其他資訊

防火墻基本類型分為哪兩種？

分布式防火墻有哪些？